Breaking News

Microsoft Windows Defender สามารถหยุดการแพร่ระบาดของ Malware ให้ผู้ใช้งานได้ถึง 400,000 รายใน 12 ชั่วโมง

Microsoft ได้ออกมาเผยว่า Windows Defender สามารถช่วยหยุดการแพร่ระบาดของ Dofoil ซึ่งเป็น Malware ในกลุ่ม Cryptocurrency Miner ที่พยายามแพร่ระบาดไปสู่ผู้ใช้งาน Microsoft Windows ถึง 400,000 รายในเวลาเพียง 12 ชั่วโมง เมื่อวันที่ 6 มีนาคม 2018 ที่ผ่านมา

Credit: Microsoft

 

Dofoil นี้มีอีกชื่อหนึ่งว่า Smoke Loader โดยภายในระยะเวลาเพียง 12 ชั่วโมงนั้น Microsoft พบความพยายามในการแพร่ระบาดของ Dofoil มากถึง 400,000 ครั้ง โดย 73% ของการแพร่ระบาดนั้นมีต้นตอมาจากรัสเซีย ในขณะที่ 18% มาจากตุรกีและอีก 4% มาจากยูเครน

Microsoft ระบุว่าการตรวจจับและยับยั้ง Dofoil นี้ได้เกิดจากเทคโนโลยี Machine Learning บน Cloud ที่ทำการวิเคราะห์พฤติกรรมของผู้ใช้งาน ซึ่งเป็นความสามารถส่วนหนึ่งของ Windows Defender โดยการตรวจจับครั้งนี้เกิดขึ้นในเวลาเพียงไม่กี่ Millisecond เท่านั้น ก่อนที่จะระบุได้ว่าพฤติกรรมที่ตรวจพบนี้เป็นภัยคุกคามภายในเวลาเพียงไม่กี่วินาที จนกระทั่งทำการสั่ง Block การทำงานของ Malware ตัวนี้ให้แก่ผู้ใช้งาน Windows ทั่วโลกได้ภายในไม่กี่นาที

อีกประเด็นที่น่าสนใจเกี่ยวกับ Dofoil นี้ก็คือการที่ Malware ตัวนี้ทำการเชื่อมต่อไปยัง Command & Control (C&C) Server ที่ตั้งอยู่บนเครือข่ายของ Namecoin โดยการโจมตีของ Dofoil นั้นก็คือการใช้ทรัพยากรบนเครื่องของเหยื่อในการขุด Cryptocurrency ที่มีชื่อว่า Electroneum

 

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-stops-malware-campaign-that-tried-to-infect-400-000-users-in-12-hours/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sponsored Webinar: แนะนำ Oracle Database Appliance (ODA) พร้อมสาธิตการติดตั้งเพื่อใช้งาน Database ภายในไม่กี่นาที

Oracle Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “แนะนำ Oracle Database Appliance (ODA) พร้อมสาธิตการติดตั้งเพื่อใช้งาน Database ภายในไม่กี่นาที” โดยทีมวิศวกรจาก Oracle ประเทศไทย พร้อมตัวอย่างการนำ …

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์ซึ่งอาจนำไปสู่การกีดกันทางการค้าและทำลายโอกาสของการรุกตลาดจากบริษัทต่างชาติ โดยภายในมาตรฐานดังกล่าวประกอบด้วยคำแนะนำในการออกแบบและการปฏิบัติของแต่ละผลิตภัณฑ์ เช่น เราเตอร์ ไฟล์วอล หรือแอปพลิเคชันซอฟต์แวร์ต่างๆ